Il rilascio della nuova versione di PowerDNS Recursor 4.6 in cui sono stati implementati alcuni miglioramenti, correzioni di bug e soprattutto nuove funzionalità, di cui spicca, ad esempio, Zone to cache, oltre alla possibilità di svuotare le voci della cache, tra le altre cose.
Per coloro che non hanno familiarità con PowerDNS, dovrebbero sapere che questo èè responsabile della risoluzione ricorsiva dei nomi. Recursore PowerDNS si basa sulla stessa base di codice di PowerDNS Authoritative Server, ma i server PowerDNS Recursive e Authoritative DNS si evolvono attraverso diversi cicli di sviluppo e vengono rilasciati come prodotti separati.
Il server fornisce strumenti per la raccolta di statistiche remote, supporta il riavvio istantaneo, dispone di un motore integrato per la connessione dei driver in lingua Lua, supporta completamente DNSSEC, DNS64, RPZ (Response Policy Zones) e abilita l'elenco nero.
I risultati della risoluzione possono essere registrati come file di zona BIND. Per garantire prestazioni elevate, vengono utilizzati moderni meccanismi per il multiplexing delle connessioni su FreeBSD, Linux e Solaris (kqueue, epoll, / dev / poll), nonché un analizzatore di pacchetti DNS ad alte prestazioni in grado di elaborare decine di migliaia di richieste parallele.
Principali nuove caratteristiche di PowerDNS Recursor 4.6
In questa nuova versione la funzione "Zone to cache", che consente di recuperare periodicamente la zona DNS e inserirne il contenuto nella cache, pIn modo che la cache sia sempre in uno stato "caldo". e contiene i dati associati alla zona. La funzione può essere utilizzata con qualsiasi tipo di zona, comprese le zone radice. L'estrazione della zona può essere eseguita utilizzando DNS AXFR, HTTP, HTTPS o il caricamento da un file locale.
Un'altra novità che spicca è quella aggiunto il supporto per la crittografia delle chiamate ai server DNS tramite DoT (DNS su TLS). Per impostazione predefinita, DoT è abilitato quando viene specificata la porta 853 per il server di inoltro DNS o quando i server DNS sono elencati in modo esplicito tramite il parametro dot-to-auth-names.
La verifica del certificato deve ancora essere eseguita, così come il passaggio automatico a DoT se supportato dal server DNS (queste funzionalità saranno abilitate dopo l'approvazione del comitato di standardizzazione).
Si evidenzia anche questo il codice per stabilire le connessioni TCP in uscita è stato riscritto e aggiunta la possibilità di riutilizzare le connessioni. Per riutilizzare le connessioni TCP (e DoT), le connessioni non vengono più chiuse immediatamente dopo l'elaborazione della richiesta, ma vengono lasciate aperte per un po' (il comportamento è controllato dall'impostazione tcp-out-max-idle-ms ).
Del altri cambiamenti cheche spiccano:
- La gamma di metriche raccolte ed esportate è stata ampliata con statistiche e informazioni per i sistemi di monitoraggio.
- Fornita la possibilità di svuotare le voci della cache quando arrivano le richieste di notifica in arrivo.
- È stata aggiunta una funzione sperimentale di tracciamento degli eventi per fornire informazioni dettagliate sul tempo di esecuzione di ciascuna fase di risoluzione.
Infine, se vuoi saperne di più, puoi controllare i dettagli di questa nuova versione nel seguente link
Ottieni PowerDNS Recursor 4.6
Per quelli di voi interessati a ottenere PowerDNS Recursor 4.4, dovreste sapere che il codice sorgente è disponibile su GitHub.
Per ottenere il codice basta aprire un terminale e digitare il seguente comando:
git clone https://github.com/PowerDNS/pdns.git
Questo repository contiene i sorgenti per PowerDNS Recursor, PowerDNS Authoritative Server e dnsdist (un potente sistema di bilanciamento del carico DNS). Tutti e tre possono essere costruiti da questo repository.
Le diverse versioni possono essere costruite con l'aiuto di pdns-builder, che utilizza un processo di compilazione basato su Docker. Per iniziare, esegui questi comandi nella radice di questo repository:
git submodule init
git submodule update
./builder/build.sh
Nel caso di coloro che sono utenti di Ubuntu, possono eseguire la costruzione digitando i seguenti comandi:
sudo apt install autoconf automake ragel bison flex
sudo apt install libcurl4-openssl-dev luajit lua-yaml-dev libyaml-cpp-dev libtolua-dev lua5.3 autoconf automake ragel bison flex g++ libboost-all-dev libtool make pkg-config libssl-dev virtualenv lua-yaml-dev libyaml-cpp-dev libluajit-5.1-dev libcurl4 gawk libsqlite3-dev
apt install libsodium-dev
apt install default-libmysqlclient-dev
apt install libpq-dev
apt install libsystemd0 libsystemd-dev
apt install libmaxminddb-dev libmaxminddb0 libgeoip1 libgeoip-dev
autoreconf -vi
E per compilare una versione molto pulita, usa:
./configure --with-modules="" --disable-lua-records
make
# make install
Allo stesso modo, possono consultare la documentazione e ottenere i pacchetti PowerDNS precompilati (deb e rpm) disponibili dal repository del codice del software. Possono consultarlo andando al seguente collegamento.